Si vous vous servez du script Slimbox avec IE6, il se peut que vous soyez confronté à ces problèmes d'affichage:

• Le fond noir transparent ne s'étend pas sur la hauteur de la page
• La fenêtre popup apparait tout en haut de votre page
• les effets de mouvement de la popup ne sont pas fluides

Pour corriger ce bug, supprimez la balise XML (juste au dessus du Doctype) au début de votre page html ou optez pour la dernière version de Slimbox qui corrige ce bug (dans ce cas, il faudra également mettre à jour mootools).C'est magique!

Comme disait ma grand-mère ! Et la sagesse ancestrale est archi-validée dans la jungle des nouvelles technologies : Finies les galères d'installation et de paramétrage du dernier package beta de votre application Open Source favorite => Pensez à télécharger un "Stack" chez BitNami, une sorte de package d'installation clé en main : http://bitnami.org/stacks

Je suis tombé la-dessus par hasard en cherchant un package d'installation de RubyOnRails pour Mac OS X. Amateurs de Joomla, Moodle et autres WordPress, faites votre marché.

Sont annoncés des Stacks pour Typo3, eZ Publish et SugarCRM, à suivre !

Pour Mac, on trouve même une alternative intéressante à l'architecture serveur MAMP : Elle s'appelle tout dimplement MAMPStack, et intègre à ce jour Apache 2.2.6, PHP 5.0.45, MySQL 5.2.5 et PHPMyAmin 2.11.2. Autant dire que c'est du lourd, et que c'est plus qu'à jour.

Les tailles d'écrans ne cessent de pousser dans les extrêmes. Les écrans "géants" sont déjà assez géants mais qu'en est-il des écrans miniatures...

Des chercheurs américains on poussé la miniaturisation jusqu'à faire tenir un écran dans une lentille de contact... et oui ! ( voir l'article)

Dans l'élan, il ne sera pas surprenant de voir arriver d'ici quelques années des "écrans géants virtuels" de chez Afflelou. En effet, une société israélienne, Lumus, a eu l'idée de projeter via un système de mirroirs et de lentilles une image de haute résolution sur des lunettres. ( voir l'article)

La firme a eu lidée dassocier une monture de lunettes très tendance à un dispositif optique formé de deux projecteurs ultraminiaturisés fixés sur le côté de chaque verre. Limage, dont la source peut être variée à souhait (lecteur DVD, ordinateur, ou même GPS) est projetée vers un système de lentilles où un jeu complexe de prismes et de miroirs lagrandissent directement devant les yeux.

Une version "stable" de Joomla 1.5 est enfin disponible ici !!

A nouvelle version, nouvelle interface d'installation, mais toujours par étapes.

Mais voila ! A l'étape 6 : "Configuration", il faut cliquer sur un bouton pour installer les données d'exemples, et là, un message d'erreur apparaît : "Error : the XML response that was returned from the server is invalid" puis, à l'étape suivante l'application plante complètement :

"Notice: Undefined index: DBtype in /[racine]/installation/installer/models/model.php on line 702 Fatal error: Call to undefined method JException::getNullDate() in /[racine]/installation/installer/helper.php on line 290"

J'ai pu identifier la source du problème mais apparement ça dépend de la configuration de chaque serveur :

Comme pour les versions précédentes il y a une étape de "Vérifications de pré-installation" dans laquelle on nous dit que le fichier configuration.php doit être modifiable :

Et donc là, pour éviter un "pénible" copié / coller, j'ai décidé de copier le fichier "configuration.php-dist", le renommer "configuration.php" et le CHMODder. Un joli "Oui" tout vert a remplacé le "Non" quand j'ai revérifié. Et voilà la source du problème.

Du coup, j'ai supprimé le fichier "configuration.php" et rententé l'installation... avec succés.

Bonne année à tous tant qu'il en est encore temps ! Et bienvenue sur mon blog...

Pour commencer, une petite astuce Joomla! qui est le CMS le plus répandu sur la toile. Le fait que son administration soit très ergonomique y est pour beaucoup.

Cependant, il est assez désagréable de devoir créer plusieurs comptes administrateur pour éviter d'être déconnecté chaque fois qu'un autre utilisateur s'identifie avec le même nom d'utilisateur. En particulier quand on est en phase de test. Pour remédier à ça, il suffit simplement de mettre le site en mode "démo" :

• Editer le fichier [racine de votre site]/includes/version.php repérez la variable $SITE (~ligne 45) et mettre sa valeur à 0 Si cette astuce ne fonctionne pas, mettez aussi la valeur de la variable $RESTRICT (un peu plus bas) à 1 mais dans ce cas, vous ne pourrez plus créer ou modifier d'utilisateurs à partir de l'administration.

Merci à MilW0rm qui nous signale des failles dans les modules suivants :

=> RWCard 2.4.3 : Possibilités d'injection SQL (RSI) dans le composant de gestion de galeries d'images et d'e-cards=> Joomlaboard 1.1.x : Possibilité d'inclusion de fichiers tiers (RVI) dans le composant de gestion de forums.

Mises à jour conseillées sur le site des développeurs ou bien à partir du portail Joomla.

Les posts d'origine :- http://www.milw0rm.com/exploits/3565- http://www.milw0rm.com/exploits/3560

Nous avons été récemment hacké par un mauvais plaisantin, qui a utilisé une faille de sécurité mise en évidence par le pirate Méfisto. Généralement, ce hack se traduit par la présence d'un fichier c99.php ou c9.php ou thumbs.php dans l'un des dossiers de votre site Joomla. Pour peu que vous ayez dans l'arborescence enfante ou voisine des dossiers en accès public (777), c'est une boucherie : Dans le style que je vous pollue votre serveur avec des sites pornos et autres portails de phishing : Vous avez envie de finir en tôle ?

Amateurs de Joomla, méfiance ! L'ennemi vous guette sans relâche, mais vous pouvez lui opposer une résistance efficace en intervenant à 4 niveaux :=> Tout d'abord, respectez scrupuleusement les critères d'installation de Joomla : Lors de l'installation de votre package stable (1.0.11 à ce jour),; Joomla effectue des diagnostics, veillez à ce que tout soit au vert comme ci-dessous.

=> Ensuite, Joomla vérifie si un certain nombre de droits d'écriture sont garantis. En phase de développement, OK pour faire un CHMOD -R 777 global sur tout le répertoire. Toutefois, veillez à rapidement régresser vers un prudent CHMOD -R 755 une fois vos paramétrages effectués, sauf sur certains répertoires sensibles, tel que celui des medias ou du cache.

=> Par ailleurs, soyez extrêmement vigilants quand à l'installation d'extensions tierce partie : Composants, modules et mambots sont des hôtes potentiels de failles de sécurité extrêmement dangereuses. J'écrirai prochainement dans ces colonnes sur ce sujet, mais retenez d'ores et déjà que le loup entre dans la bergerie dès que votre extension est développée en dehors du cadre strict et orthodoxe de l'API joomla, notamment en matière de contrôle d'accès aux fonctionnalités. Une bonne mesure conservatoire est de s'assurer que l'extension que vous envisagez de mettre en production comporte bien le contrôle d'accès global suivant : defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' );un certain nombre de composants ont récemment été incriminés, alors ne vous fiez à personne. Voici un début de liste : Extcalendar, jd-wordpress , jd-wiki, com_smf, ...=> Enfin, vous pouvez un peu blinder votre interpréteur PHP en réglant 3 variables comme suit :- register_globals=OFF : Combien de fois faudra-t-il le répéter ?!- allow_url_fopen=OFF : Ca mange pas de pain, et ça évite bien des soucis. Mais pourquoi ce paramètre est-il par défaut à ON ? Appelez-moi le directeur.- open_basedir : Affectez lui des restrictions explicites. Je reviendrai sur ce sujet dans un prochain post.

Allez, courage, on les aura ;)

Les principales déficiences de Joomla concernent les fonctionnalités de groupware : Gestion des groupes, des droits d'accès, du workflow documentaire.

Parmi les améliorations possibles, en voici une qui concerne le versioning de documents :

=> Téléchargez le composant " Versioning", que l'on doit au français Thomas Papin.

Il permet la journalisation des versions successives d'un document au fil de ses modifications par les différents auteurs agréés. A tout moment, il est également possible de republier une version antérieure du document.

Attention, les moficications effectuées par le Super Admin ne sont pas journalisées.

En attendant de migrer vers Joomla 1.5, encore beta, vous vous demandez ce que vous pouvez faire comme Ajax avec Joomla 1.0.11 ?

Et bien il existe certaines extensions qui mettent en oeuvre un peu d'ajax par ci par là mais l'un des contributeurs les plus prometteurs est le site SStreamTV, qui propose notamment :=> Une librairie d'effets visuels Ajax, Ajax Lib Lite, comprenant notamment les fameux Prototype, Scriptaculous, Litebox ...=> Ajax Float, un composant permettant de gérer le lancement d'applications tierces par-dessus Joomla, en Ajax.=> Ajax Dragables, un conteneur Ajax permettant de placer librement des blocs de contenu dans les pages Joomla.

Par ailleurs, notez au passage les packages "SStreamTV" et "Media Publisher", pour ceux qui veulent monter des blogs vidéos, façon DailyMotion ou YouTube, ainsi que le module d'intégration Gabbly Chat.